Vivimos en una época en la que en todos los aspectos de nuestra vida (o la mayoría) hacemos cesiones casi involuntarias de nuestros datos personales: en las aplicaciones de los teléfonos, en las del resto de dispositivos electrónicos, en nuestras compras online...e incluso cuando vamos al dentista.
Pasa muy a menudo: en compras de cualquier tipo e incluso en la firma de determinados contratos se piden a los ciudadanos datos variados y una práctica es relativamente común y de una aceptación más o menos universal: una fotocopia del Documento Nacional de Identidad, el DNI. Una práctica que le ha salido cara a una clínica dental.
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 30.000 euros a una clínica dental que pidió a un cliente la fotocopia del DNI como condición imprescindible para devolverle la cantidad de más que dicho cliente había pagado por un tratamiento.
En la resolución de procedimiento sancionador (que se puede consultar en este enlace), la AEPD explica que la relación empresa-cliente y la necesidad de devolver el dinero por parte de la segunda "no justifica el acceso a toda la información que contiene el documento de identidad del cliente y, menos aún, la recogida y conservación de una fotocopia de este documento sin que exista una base jurídica que así lo justifique".
Algo a lo que, además, se suma el hecho de que la empresa ya disponía de los bancos bancarios del cliente, por lo que no los necesitaba para hacer la transferencia del dinero que le debía.
"La recogida de la fotocopia del documento de identidad del cliente, dispuesta con carácter general por la parte reclamada, con toda la información contenida en ese documento, se entiende como un tratamiento de datos personales inadecuados, no pertinentes y no necesarios para el fin específico del tratamiento", resume la resolución.
Por todo esto, se ha sancionado con 30.000 euros a la clínica dental: 20.000 euros por la infracción del artículo 5.1 del Reglamento General de Protección de Datos y otra de 10.000 euros por la infracción del artículo 38 del citado RGPD.
